Preguntas con etiqueta 'session-management'

preguntas con etiqueta
2
respuestas

¿Cuáles son las ventajas y desventajas para permitir el cierre de sesión de otras sesiones conectadas?

Por ejemplo, Gmail ha permitido el cierre de sesión remoto desde 2008. Creo que he visto otros sitios que le permiten cerrar todas las sesiones iniciadas. ¿Cuáles son las ventajas y desventajas a considerar en esta estrategia de gestión de...
hecha 06.05.2013 - 16:18
3
respuestas

¿Es segura mi sesión de Google cuando mi computadora está desconectada o bloqueada?

Recientemente he subido todas las fotos familiares a mi cuenta de Google Drive. Tengo una contraseña segura y la verificación de 2 pasos habilitada en mi cuenta de Google. Mi computadora de casa es (naturalmente) confiable y está registrada en d...
hecha 10.07.2015 - 00:15
3
respuestas

evita el secuestro de sesiones en PHP

Escribí los scripts de inicio / cierre de sesión de mi página web y cuando el usuario inicia sesión almaceno en la variable $_SESSION el agente de usuario. Ahora, cada vez que se carga una página, compruebo si el usuario ha iniciado sesió...
hecha 14.12.2014 - 11:02
3
respuestas

El mejor enfoque para restringir la sesión ssh remota

Usando los siguientes archivos, he intentado restringir el inicio de sesión remoto de SSH. Debido a la falta de conocimiento en el entorno de Linux, no conozco los inconvenientes y las vulnerabilidades de las siguientes maneras. Así que quiero s...
hecha 19.03.2014 - 08:22
3
respuestas

Borrado / cambio de id de sesión al cerrar sesión

Mientras leía el nuevo estándar OWASP ASVS (todavía beta), he encontrado un requisito V2.6 que dice    Verifique que el ID de sesión se modifique o se borre al cerrar sesión. No veo un punto claro por qué es necesario cambiar o borrar el...
hecha 29.07.2014 - 15:10
3
respuestas

ataque de fijación de sesión

Dadas las siguientes condiciones, La ID de sesión no cambia al iniciar sesión La ID de sesión viaja en forma de cookie HTTP No hay ninguna vulnerabilidad de redireccionamiento / scripts entre sitios en la página de inicio de sesión ¿T...
hecha 08.05.2012 - 06:13
2
respuestas

¿La capacidad de un usuario para elegir el valor de una cookie de identificación de sesión constituye un defecto de seguridad?

En el contexto de una aplicación web, un usuario se conecta a esta aplicación y una cookie de identificación de sesión está configurada para autenticar al usuario para las próximas solicitudes. Como la cookie está realmente presente antes de env...
hecha 30.04.2013 - 11:10
2
respuestas

Almacenar de forma segura los datos de la sesión en las cookies

Estoy intentando crear una arquitectura de servidor de aplicaciones sin estado y me gustaría almacenar datos de sesión en cookies. Todas las páginas que usen la sesión se servirán a través de HTTPS. Estaba planeando usar AES256 para garantizar q...
hecha 08.08.2015 - 05:51
1
respuesta

¿Windows 7 es vulnerable a una sesión nula?

Mi profesor me dijo que Windows 7 no es vulnerable a una sesión nula, pero no explicó por qué. ¿Cuál es la medida preventiva que hizo Windows 7 para protegerse de ella? Las correcciones recomendadas para Windows 2000 y XP son para realizar los s...
hecha 28.08.2012 - 12:15
1
respuesta

¿Es esta área de administración lo suficientemente segura? V2

Esta es una respuesta a mi pregunta anterior, ¿Es esta área de administración lo suficientemente segura? . Hubo algunas respuestas muy útiles allí, por lo que estoy muy agradecido. Así que volví al tablero de dibujo y aquí está mi nueva preg...
hecha 26.04.2012 - 23:30